本文介绍如何快速入门实时云渲染产品。 接入前的准备 1. WebRTC兼容性测试 操作云渲染应用的前提是您的 浏览器兼容WebRTC ，接入云渲染前建议您通过工具检测设备浏览器是否能正常运行 WebRTC 应用。 2. 接入前须知 应用接入相关 iOS浏览器保护策略 微信 WebView 限制，需要有 User Action 才会播放音视频，小程序接入JS SDK前您需要做如下操作： iOS 15.4以下版本暂不支持自动播放，若通过Safari或微信内置浏览器打开应用，需要在用户进入推流页面时监听> WeixinJSBridgeReady，引导客户交互页面（通过点击弹窗、按钮）。 待收到用户交互后回调 init SDK。 低电量模式容易自动播放失败，需要有用户交互的同时调用replay接口。 云渲染通信原理说明 云渲染已集成了一套实时通信流程，您可以联系您的客户经理获取云渲染SDK，即可实现H5和应用端的实时网络通信，如需了解更多，请联系客户经理。 实时云渲染平台接入 1. 开通云渲染服务 接入平台前需要您注册天翼云账号，并通过天翼云账号开通云渲染服务。开通云渲染服务后，进入控制台，开始使用云渲染平台功能。 实时云渲染服务暂未对外开放试用功能，若需试用体验云渲染产品，可联系客户经理申请。

前提条件 仅限来源为天翼云RDS的SQL Server数据库。 仅支持西南1、华东1、上海36、华北2、长沙42、华南2、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 SQL治理 > 慢SQL，进入慢SQL界面。 3. 在左上方选择SQL Server数据库实例，进入对应实例的慢SQL界面。 注意事项 慢SQL日志记录可保存近三十天。 功能介绍 慢SQL支持查看执行趋势、总耗时分布、统计分析、明细。 说明 选择时间范围时，查询开始时间需早于结束时间，慢SQL分析时间间隔不能超过一天，支持最近三十天内的日志信息。 执行趋势 选择需要查看的时间段和节点，查看对应的SQL执行次数 、平均耗时的趋势图。 参考指标 主要联动展示了CPU使用率、连接数、TPS等关键指标。 统计分析 以SQL模板 列表进行聚合统计展示，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看，点击诊断 ，可以查看该类SQL模板的SQL诊断 、明细耗时分布 和活跃用户。 明细 选择需要查看的时间段和节点，查看对应的慢SQL明细列表，支持自定义列排序、自定义列展示以及xlsx格式文件下载到本地查看。

本章节主要介绍使用Spark的操作指导。 前提条件 已安装客户端。 例如安装目录为“/opt/hadoopclient”，以下操作的客户端目录只是举例，请根据实际安装目录修改。 使用Spark客户端 1. 安装客户端。 2. 登录安装客户端的节点。 3. 执行以下命令，切换到客户端安装目录，例如“/opt/hadoopclient”。 plaintext cd /opt/hadoopclient 4. 执行以下命令配置环境变量。 plaintext source bigdataenv 5. 集群默认为安全模式，将实际的keytab文件路径替换以下命令中的/path/example.keytab，执行命令进行用户认证。 plaintext kinit kt /path/example.keytab klist kt /path/example.keytab sed n 4p awk '{print $NF}' 6. 直接执行命令。例如： 7. plaintext sparksql

本文对VPC终端节点产品计费进行说明。 产品于2023年3月15日正式转商。 VPC终端节点产品收费对象为服务使用方的终端节点，每个终端节点包含如下两个计费项： 实例费： 根据用户使用时长计费，按小时计费，不足一小时按一小时计费。 流量处理费： 根据经过VPC终端节点处理的总流量（包含出入两个方向）计费。 两个计费项均为按小时统计出账，具体单价如下： 实例费： 0.07元/个/时 处理费： 0.07元/GB 说明 部分天翼云服务（如对象存储服务zos）使用服务计费模式，连接服务的终端节点费用由服务提供方承担，客户侧终端节点免费，终端节点连接服务是否为服务计费以控制台询价展示为准。 计费示例 例如，某客户创建了某个终端节点服务的1个终端节点。1个月（30天）产生流量总计（包含出入方向）为100 GB。每月总费用为50.4+757.4元，其中： 终端节点实例费：0.07元/小时×24小时×30天50.4元 终端节点流量处理费：0.07元/GB×100 GB7元 升级规则 无 续订规则 无 退订规则 VPC终端节点为按需计费模式，如不再使用，直接删除实例即可停止计费。 计费方式变更 仅支持按需计费，暂不支持计费方式变更。 到期与欠费 VPC终端节点欠费后，系统会对您的VPC终端节点进行冻结操作；您可以续费后继续使用或删除实例不再继续使用。

本文介绍公共算力服务的计费模式。 提供包年包月和按量付费两种购买方式，分别适用于不同场景下的用户需求。 包年包月 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 长期稳定使用：适用于需要长期稳定运行的服务。 成本可控和节约：对于需要长期使用的资源，包年包月可以降低长期成本，相比按量付费更为经济。 稳定资源需求：对于有稳定资源需求的业务，包年包月提供稳定的资源保障。 收费方式 一种预付费模式，即先付费再使用。 按月计费，以自然月为计费单位。 续订规则 用户可以续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动续订 控制台费用中心续订管理页面找到所需续订的资源，点击“手动续订”，根据使用需要调整续订周期后，提交续订订单。 自动续订 控制台费用中心续订管理页面找到所需续订的资源，点击“开通自动续订”，根据使用需要调整续订周期后，提交续订订单。 退订规则 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 资源实例一旦被退订，将无法恢复，请提前导出、备份您的资源，避免造成损失。

本文介绍应用托管的计费说明。 提供包年包月和按量付费两种购买方式，分别适用于不同场景下的用户需求。 包年包月 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 长期稳定使用：适用于需要长期稳定运行的服务。 成本可控和节约：对于需要长期使用的资源，包年包月可以降低长期成本，相比按量付费更为经济。 稳定资源需求：对于有稳定资源需求的业务，包年包月提供稳定的资源保障。 收费方式 一种预付费模式，即先付费再使用。 按月计费，以自然月为计费单位。 续订规则 用户可以续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动续订 控制台费用中心续订管理页面找到所需续订的资源，点击“手动续订”，根据使用需要调整续订周期后，提交续订订单。 自动续订 控制台费用中心续订管理页面找到所需续订的资源，点击“开通自动续订”，根据使用需要调整续订周期后，提交续订订单。 退订规则 客户（天翼云用户）可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 资源实例一旦被退订，将无法恢复，请提前导出、备份您的资源，避免造成损失。

本节主要介绍欠费问题。 欠费原因 未购买资源包，在按需计费的模式下帐号的余额不足。 已购买资源包，但使用量超出资源包额度，或者产生了与资源包属性不符的其他计费项金额，进而产生按需计费，同时帐号中的余额不足以抵扣产生的按需费用。 欠费说明 欠费后OOS服务会自动停止，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在OOS的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您不再继续使用OOS，为防止持续扣费导致帐号欠费，请将您帐号下所有资源（存储桶和文件）删除，同时请不要再使用您的帐号及帐号下的IAM用户访问您的OOS。 查看欠费资源 如果您想查询哪些资源的扣费导致帐户欠费，可以在“费用中心”>“账单管理”>“账单概览“查询在天翼云的消费概况。 续费说明 若是已购买资源包后欠费，请在15天内再次订购相应的资源包或保证帐号中的余额充足。 若是未购买资源包后欠费，请在15天内充值补足欠款并保证帐号中的余额充足。

Calico IPIP隧道网络 不同VPC使用Calico网络插件的两个集群，在创建对等连接后，需要进一步配置VPC路由表才能使两个VPC互通。跨VPC互联如下图所示： 需要注意如下几点： 两端集群节点子网网段需避免重叠；为简化配置避免潜在的地址冲突，建议VPC地址段不重叠； 两端集群的容器网段可以重叠，服务网段也可以重叠； 一个集群的节点可以访问另一个集群的节点，但需注意两端安全组是否放通； 不同集群的Pod之间不能通过容器IP直接访问，跨集群Pod访问需通过LoadBlance类型Service等方式访问； 对等连接本端和对端VPC均需配置路由表，以确保网络流量能够正确地传输； 在对等连接的本端路由添加对端集群节点子网网段，在对端路由添加本端集群节点子网网段，以实现两端集群节点互访： Cubecni VPC网络 不同VPC使用Cubecni网络插件的两个集群，在创建对等连接后，需要进一步配置VPC路由表才能使两个VPC互通。跨VPC互联如下图所示： 需要注意如下几点： 两端集群节点子网网段需避免重叠，容器子网网段需避免重叠；为简化配置避免潜在的地址冲突，建议VPC地址段不重叠； 两端集群的节点及Pod均可直接互访，但需注意两端安全组是否放通； 对等连接的路由表需添加对端集群节点子网网段和容器子网网段或者整个VPC网段，该操作在两侧的VPC路由表中均要执行。

本文为您介绍如何使用控制台管理已部署的代理。 操作场景 通过对象存储迁移服务的控制台，对您的代理进行查看、删除等操作。 前提条件 您的代理列表中存在至少一个代理。 您已经登录进入“对象存储>对象存储迁移服务>迁移任务 ”的控制台，点击“代理列表”分页进入代理列表页面。 查看代理 您可直接在“代理列表”分页查看您的所有代理信息。代理列表包含以下信息供您查看： 参数 说明 代理名称 展示自定义的代理名称。 代理ID 展示代理的ID。 代理内网IP 展示部署代理软件的设备的内网IP地址。 已绑定任务数量 展示该代理上已绑定的迁移任务总数。 状态 展示代理的状态。 代理的工作节点数量 展示该代理下的worker节点的数量。 查看校验码 您可在“代理列表”分页点击要查看校验码的代理后的“查看校验码”按钮，即可在弹窗中查看该代理的校验码。 注意： 为确保校验码信息的安全，仅“未注册”状态的代理支持查看校验码，已经完成注册的代理均不可查看。 该校验码是您在设备上部署代理软件时必须的校验信息，请您务必妥善保存避免泄露。 删除代理 您可在“代理列表”分页点击要查看校验码的代理后的“删除”按钮，二次确认后，即可删除该代理。 注意： 为确保您的数据迁移的安全，仅代理未绑定有迁移任务，或代理上无正在操作和迁移的任务时，可删除代理。 删除操作将从对象迁移服务中删除您已注册的代理，您的代理一经删除无法恢复，请慎重执行删除。 若该代理上绑定有迁移任务，删除代理将会导致任务无法继续执行，且不可恢复。 若您删除后需再次使用半托管模式执行迁移任务，请重新创建代理进行注册，然后重新创建迁移任务。

云服务概述 弹性云主机（CTECS，Elastic Cloud Server）是一种可随时获取、弹性可扩展的计算服务。云主机由CPU、内存、镜像、云硬盘等组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保服务持久稳定运行。 弹性云主机的开通和使用非常便捷、高效，您只需要指定CPU、内存、镜像等配置信息。开通完成后，您就可以像使用本地PC或物理服务器一样在云上使用弹性云主机，同时您也可以按需随时调整弹性云主机的规格配置。 了解弹性云主机的使用限制与使用须知，请参考：使用须知、使用限制。 了解弹性云主机的资源规格限制，请参考：管理配额。 怎样选择实例规格类型 了解弹性云主机应用场景，请参考：弹性云主机应用场景。 了解弹性云主机实例规格类型，请参考：规格说明。 了解云主机的计费模式 按量计费 按量计费是一种后付费模式，即先使用再付费，系统会根据云主机的实际使用情况按秒计费。 说明 自2021年4月1日4:00起，按需弹性云主机、按需云硬盘、按需独享带宽将计费单元由小时调整为秒。 例如您在13:30:30创建了一台按需付费主机，相关资源包括计算资源（vCPU和内存）、镜像和云盘（系统盘），然后在13:55:30释放实例，则：结算周期为13:00:00～14:00:00，在13:30:30～13:55:30间产生计费，该结算周期内的计费时长为1500秒。期间费用实例小时价格/36001500。 详细信息请查看按量计费。

本文介绍日志审计(原生版)的操作指引,帮助您快速上手使用日志审计(原生版)。 购买日志审计（原生版）后，在日志审计系统纳管资产并配置采集方法，实时不间断采集资产产生的海量日志信息，进行集中化存储，为用户提供日志安全存储、检索、审计、告警、报表等能力。 操作步骤 说明 相关文档 （必选）步骤一：购买并登录日志审计实例 需订购日志审计（原生版）后，进入控制台查看实例的状态为“运行中”，点击“登录”进入日志审计（原生版）实例中使用。 购买实例 设置安全组策略 （必选）步骤二：新增资产 在使用日志审计（原生版）之前，需要先纳管资产，以便日志审计（原生版）服务可以对您的资产进行日志管理。 新增资产 （必选）步骤三：配置资产采集 新增资产后，需要配置资产采集方法。 采集管理 步骤四：配置事件策略、告警策略 新增资产后，需要配置事件策略，日志审计（原生版）服务才可以获取业务所需的日志信息。 采集日志后，通过配置告警策略对采集到的日志进行告警判断，对符合告警策略的日志进行告警。 配置事件规则 配置告警规则 步骤五：查看日志、告警结果 通过列表和统计图的方式，更直观的展示采集到的日志情况。 通过告警等级统计数量模块、告警趋势图、告警出现次数、告警类型分布以及告警列表展示告警情况。 日志检索 检索告警 步骤六：配置数据报表 通过生成报表，可以将海量的日志数据转化为直观、易懂的图表和统计信息，帮助管理员快速了解系统的整体运行状况。 配置数据报表

产品规格 在购买私网NAT网关时，请根据您的网络规划，合理选择私网NAT网关的规格。私网NAT网关支持的规格如表所示。 规格 最大连接数 带宽 每秒报文数( PPS) SNAT 规则和DNAT规则总数 小型 2000 200Mbps 20000 20 中型 5000 500Mbps 50000 50 大型 20000 2Gbps 200000 200 超大型 50000 5Gbps 500000 500 使用限制 在使用私网NAT 网关时，您需要注意以下几点： 用户不能为私网 NAT 网关关联安全组，但可以为私有子网中的实例绑定安全组，以控制进出这些实例的流量。 用户无法直接使用网络 ACL 控制进出私网NAT 网关的流量，但可以使用网络 ACL 控制进出 NAT 网关所关联子网的流量。 私网NAT不提供跨VPC的连接，需要通过创建对等连接或开通云专线/VPN连接远端私网。 需要进行地址转换的计算实例和私网NAT网关需要放入不同的子网，绑定不同的路由表，便于进行路由配置。 用户需要在VPC下不同路由表手动添加私网路由，实现远端访问流量经过NAT转换后才发往目的互联网络。 SNAT 规则限制 VPC内的每个子网只能添加一条SNAT规则。 DNAT规则限制 SNAT、DNAT可以共用同一个中转IP，实现服务开放和主动访问使用同一私网地址。 一个云主机的一个端口对应一条DNAT规则，一个云主机的一个端口只能映射到一个中转IP地址的一个端口，不能映射到多个中转IP地址或多个端口，输入的端口范围需要在1~65535之间。 一个中转IP地址的一个端口对应一条DNAT规则，一个中转IP地址的一个端口只能映射到一台云主机的一个端口，不能映射到多个云主机或多个端口，输入的端口范围需要在1~65535之间。

使用限制 分类分级任务默认仅启动数据打标 、结果发布功能； 若要启用任务分配、结果审核以及结果验收功能页面，需登录SysAdmin账号，进入“系统管理 > 安全设置”页面，单击“审核验收模式”开关并在右侧下拉框选择“审核员审核+验收员审核”，启动任务分配、结果审核与结果验收功能；下拉框中选择“仅审核员审核”，仅启动任务分配、结果审核功能。 任务分配 任务分配功能能够将分类分级任务分配给指定的打标员，每个打标员只能看到自己分配的任务。 1.使用安全管理员账号登录数据分类分级实例。 2.在左侧导航栏选择“分类分级任务 > 结构化数据”即可进入“结构化数据”页面，在页面上方选择“任务分配”页签。 3.单击页面左上角的“分配任务”按钮，在弹出的窗口中填写相关参数。 参数 参数说明 填写样例 任务名称 填写任务名称。 Test 数据源 选择所需数据源；数据源来自数据源管理中添加的数据源，已添加分类分级任务的数据源无法再次添加分类分级任务； 系统默认选择最新添加且尚未被添加分类分级任务的数据源。 行业模板 显示选中数据源对应的行业模板；该模板与新增数据源时设置的行业模板保持一致，如需修改，请至数据源管理页面编辑对应数据源配置。 打标员 显示所有用户名+角色标签；用户手动选择时，没有数据分类分级任务执行权限的用户置灰、无法选中，鼠标悬浮提示“无数据分类分级任务执行权限”。 4.填写完成后单击“确认” ，即可完成分类分级任务分配。 注意 审核验收模式开启后，数据打标页的“新增”按钮将被隐藏，并启动任务分配页面，有分配权限的用户可以使用分配任务、批量分配、删除任务功能；若审核验收模式关闭，“新增”按钮恢保持可见，并关闭任务分配页面。

本文将介绍如何在集群中管理保密字典。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 背景信息 在 Kubernetes 中，保密字典（Secret）是一种用于保存敏感数据的对象。它可以存储像用户名、密码、令牌、密钥、证书等敏感信息，这些信息需要被保护以避免被恶意用户利用。 保密字典可以以字符串或者文件的形式保存敏感信息，它们被编码为 base64 格式并存储在 Kubernetes 集群中。 保密字典可以被用于各种用例，例如：在容器中或 Pod 中挂载配置文件、合并 Docker 镜像的安全证书等。 保密字典的使用方式类似于配置项目，但保密字典显然更加安全，因为它可以加密保存，并且可以限制访问权限。您可以在 Pod 中使用 Volume 或者环境变量引用保密字典，或者将其用作镜像源、终端服务器等。 创建保密字典 1. 登录云容器引擎控制台，在左侧导航栏中选择“集群”。 2. 在集群列表页面中，单击目标集群名称，并在左侧导航栏中选择“配置管理” 。 3. 选择“保密字典”，在保密字典页面中，您可以通过以下两种方式创建配置项。 1. 通过保密字典菜单创建。 1. 单击保密字典页面左上角的“创建” 。 2. 在创建保密字典页面中，填写保密字典名称。名称最长100个字符，由小写字母、数字、""及"."组成，且开始和结尾只能是数字和字母。 3. 填写保密字典内容。包括变量名和对应变量值，允许添加多个配置项。支持“上传文本文件”和“上传二进制文件” 。 2. 使用YAML创建。 1. 单击保密字典页面左上角的“新增YAML” 。 2. 在使用模版部署的页面填写保密字典内容，即Secret的相关信息；或者选择从文件导入然后单击保存。

本节介绍Kafka数据迁移的概述。 Kafka迁移指将生产与消费消息的客户端切换成连接新Kafka，部分还涉及将持久化的消息文件迁移到新的Kafka。主要涉及到以下2类场景： 业务上云且不希望业务有中断。 在上云过程中，连续性要求高的业务，需要平滑迁移，不能有长时间的中断。 在云上变更业务部署。 单AZ部署的Kafka实例，不具备AZ之间的容灾能力。用户对可靠性要求提升后，需要迁移到多AZ部署的实例上。 约束与限制 使用Smart Connect迁移业务，会对源端Kafka进行消费，对目标端Kafka进行生产，会占用源端和目标端Kafka的带宽。 出于性能考虑，Smart Connect实时同步源端和目标端的数据，但是消费进度是通过批处理同步的，可能会导致源端和目标端每个分区的消费进度存在0100之间的差异。 迁移准备 1. 配置网络环境。 Kafka实例分内网地址以及公网地址两种网络连接方式。如果使用公网地址，则消息生成与消费客户端需要有公网访问权限，并配置如下安全组。 表11 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9094 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka（明文接入）。 入方向 TCP 9095 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka（密文接入）。 2. 创建目标Kafka实例。 目标Kafka的规格不能低于原业务使用的Kafka规格。具体请参考创建Kafka实例。 3. 在目标Kafka实例中创建Topic。 在目标Kafka实例上创建与原Kafka实例相同配置的Topic，包括Topic名称、副本数、分区数、消息老化时间，以及是否同步复制和落盘等。具体请参考创建Kafka Topic。

本文主要介绍设置实例公网访问。 当业务不再使用公网访问功能时，也可以关闭实例的公网访问功能。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例的“基本信息”页签。 步骤 5 设置公网访问。 说明 只有处于“运行中”状态的Kafka实例支持修改公网访问配置。 Kafka实例只支持绑定IPv4弹性IP地址。 开启公网访问。 在“公网访问”后，单击，开启公网访问。在“弹性IP地址”中，为每个代理设置对应的弹性IP地址，单击。 您可以在实例的“后台任务管理”页面，查看当前任务的操作进度。任务状态为“成功”，表示操作成功。 图 公网访问 开启公网访问后，需要设置对应的安全组规则，才能成功连接Kafka。连接Kafka的具体操作请参考连接Kafka。 表安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka（关闭SSL加密）。 入方向 TCP 9095 0.0.0.0/0 通过公网访问Kafka（开启SSL加密）。 关闭公网访问。 在“公网访问”后，单击，完成公网访问的关闭。 您可以在实例的“后台任务管理”页面，查看当前任务的操作进度。任务状态为“成功”，表示操作成功。

本文向您介绍如何创建企业版VPN网关。 场景描述 如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，创建VPN连接之前，需要创建VPN网关。 背景信息 根据对端网关IP地址个数不同，推荐的组网方式如下表所示。 表组网方式 对端网关IP个数 推荐组网 说明 1 VPN网关推荐使用双活模式，该场景占用1个VPN连接组配额。 2 VPN网关推荐使用主备模式，该场景占用2个VPN连接组配额。 如果用户数据中心仅有一个对端网关，且对端网关只能配置一个IP地址，VPN网关推荐使用双活模式，主EIP、主EIP2各创建一条VPN连接，对接同一个对端网关的同一个IP地址。该场景下仅占用一个VPN连接组配额。 如果用户数据中心存在两个对端网关，或一个对端网关可以配置两个IP地址，VPN网关推荐使用主备模式，主EIP、备EIP各创建一条VPN连接，对接到对端网关的不同IP地址。该场景下占用两个VPN连接组配额。 约束与限制 非国密型网关不支持变更为国密型网关。 关联企业路由器场景下，需要关注企业路由器的路由表条数规格限制。 前提条件 请确认虚拟私有云VPC已经创建完成。如何创建虚拟私有云VPC，请参见《虚拟私有云用户指南》。 请确认虚拟私有云VPC的安全组规则已经配置，ECS通信正常。如何配置安全组规则，请参见《虚拟私有云用户指南》。 如果通过企业路由器ER关联VPN网关，请确认企业路由器ER已经创建完成。如何创建企业路由器ER，请参见《企业路由器ER用户指南》。

本节介绍如何新增内容规则。 当规则库不满足使用场景时，需要根据实际情况动态调整规则。 大模型安全卫士支持以下三种规则： 关键词：检测包含特定敏感且直接的词汇，适用于需要快速精确匹配的场景。 语义话题：检测语义相关的敏感话题，适用于需要识别变体表达和同义词的场景，可以识别出轻微的变种。 模型推理：检测需要上下文理解和复杂语义判断的内容，适用于需要推理分析的场景。如多语言、引导、误导、诱导大模型回答的非法答案。 新增规则 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“内容安全 > 内容规则库 > 规则列表”。 3. 在“规则列表”右上方，单击“新增”。 4. 在弹窗中按需选择规则类型、分类，并根据所选类型配置规则内容后，单击“确定”。 配置示例：新增提示词 以下模拟一下新增提示词的流程。 防护前：用客户的代理模型先测试输入含有不合规内容的检测。 新增提示词：点击 ，规则类型选择“关键词”，并选择对应的分类，输入关键词内容。 防护后：访问客户代理模型，对话中输入包含已添加的关键词或语义。 客户代理模型中的对话被拦截。

本页介绍天翼云TeleDB数据库中审计。 数据库安全审计是企业级数据库必须提供的一个基础能力，有助于事后对访问合规性进行追溯。结合业界通用的做法，TeleDB从多个维度来提供全方位的审计能力，同时TeleDB审计通过旁路检测方式，对数据库运行效率的影响极小。 TeleDB审计主要包括粗粒度审计（audit）和细粒度审计（fga）。 粗粒度审计日志主要存储在cn的audit.log：主要针对语句级别、用户级别、对象级别，对象操作级别，主要在sql语法解析层面进行捕捉。 细粒度粒度审计日志存储在dn的audit.fga：主要是针对某个表的列属性、列的值进行审计，在sql执行器进行捕捉。 说明 两套审计规则都依赖auditadmin的审计管理员用户。 审计管理员auditadmin、安全管理员mlsadmin、数据库管理员三权分立，审计用户命名必须以audit开头。 audit和fga使用兼容：相互独立，可只用audit；可只用fga；可用audit和fga。 粗粒度audit操作步骤： 以auditadmin用户进行连接，执行审计规则audit all，会将后续的语句审计记录在$DATADIR/pglog/audit/audit.log $ ./psql h 127.0.0.1 p11111 d postgres W U auditadmin Password for user auditadmin: psql (PostgreSQL 10.0 TeleDBX V6) Type "help" for help. postgres> audit all; WARNING: AuditDefine Rcv: audit all; WARNING: AuditDefine Snd: AUDIT ALL ;AUDIT 细粒度fga操作步骤： 在每1个cn和dn都会开启1个audit logger process和1个后台进程bgworker:audit fga worker tangyujie是初始化的超级用户 $ ./psql h 127.0.0.1 p11111 d postgres W U tangyujie 步骤1: 创建插件&查看参数 create extension pgfga;show enablefga; 1.创建用户和数据库CREATE USER auditfgauser WITH SUPERUSER CREATEDB LOGIN ENCRYPTED PASSWORD 'auditfgauser';CREATE DATABASE auditfgadatabase; 2切换到auditfgadatabase数据库 c auditfgadatabase auditfgauser;create extension pgfga; 3.切换到auditfgauser用户，建表插入数据 c auditfgadatabase auditfgausercreate table foo(idx bigint, str text);insert into foo values(1, 'a'); 3.3 验证insert into foo values(2, 'b');insert into foo values(3, 'c');insert into foo values(4, 'd');select from foo; 步骤2: 制定审计规则 4.切换到 auditadmin审计管理员用户 c auditfgadatabase auditadmin 4.1 增加审计规则addpolicy（指定模式、表名、规则名, 列名、审计条件，模式，存储过程、是否开启审计，语句类型）addpolicy(objectschema,objectname,policyname,auditcolumns,auditcondition,handlerschema,handlermodule,auditenable,statementtypes,auditcolumnopts),其中auditenable必须为true才能生效，默认为true。select addpolicy(objectschema:'public', objectname:'foo',auditcolumns:'idx',policyname:'poli', auditcondition:'idx > 1');select addpolicy('public', 'foo', 'poli1','idx','idx >1','public','helloworld','true','select'); 4.2 查询pgfga插件的视图 select from pgauditfgaconf;select from pgauditfgaconfdetail ;select from pgauditfgapolicycolumnsdetail; 步骤3: 生效审计规则 4.3开启审计规则 enablepolicy（指定模式、表名、规则名），使得auditenable为trueselect enablepolicy(objectschema:'public', objectname:'foo',policyname:'poli');select enablepolicy(objectschema:'public', objectname:'foo',policyname:'poli1'); 其他函数 4.4 删除审计规则droppolicy（指定模式、表名、规则名）。 select droppolicy(objectschema:'public', objectname:'bar',policyname:'poli'); 4.5 禁用审计规则 disablepolicy（指定模式、表名、规则名），使得auditenable为false select disablepolicy(objectschema:'public', objectname:'foo',policyname:'poli1'); 审计日志管理 1. 设置设计规则 ①　在当前实例下拉框选择您所需要查询的实例，选择审计日志 页签，单击 审计设置 ，出现审计设置弹框。 ②　在审计设置 弹框中，选择 是否开启审计 、 审计粒度 ，单击确定完成审计设置。 当审计粒度为 全局级 ，您可对需要进行审计和告警的动作进行选择。 当审计粒度为 对象级 ，您需设置对象审计规则同时使用。 2. 审计规则管理 ①　在当前实例下拉框选择您所需要查询的实例，选择审计日志 页签，单击 审计规则管理 ，进入审计规则管理页面。 ②　新增审计规则 1. 在审计规则管理 页面，单击 新增审计规则 ，出现新增审计规则弹框。 2. 在新增审计规则 弹框中，输入 规则名称 、选择 审计对象名称 、勾选 审计操作类型 、输入审计对象和选择 是否开启 ， 是否触发告警 ，单击确定完成新增审计规则。 ③　编辑审计规则 单击已创建审计规则所在行的 编辑 ，可修改审计规则。 ④　删除审计规则 单击已创建审计规则所在行的 删除 ，可删除审计规则。 3. 查看审计日志 选择审计日志 页签，在当前实例下拉框选择您需要查询的实例，设置查询开始时间和结束时间，在下拉框 选择查询条件 ，单击 查询 。 查询条件可选择 节点名称 、 审计类型 、 SQL语句 、数据库名称 和 用户名 。

本页介绍天翼云TeleDB数据库如何进行数据备份。 操作场景 数据备份是指直接备份数据库所对应的数据文件甚至是整个磁盘。TeleDB实例创建成功后，您可根据业务需要设置备份策略。TeleDB可按照用户设置的自动备份策略对数据库进行备份。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树中选择备份与恢复 > 物理备份与恢复。 2. 进入物理备份与修复 页面，将当前实例切换至目标实例。 3. 设置备份策略 1. 在数据备份 页签，单击备份策略 ，出现备份策略 对话框。 2. 单击去设置 ，进入备份策略设置 对话框，打开备份开启状态开关 ，根据如下内容填写备份策略基本信息。 备份开启时间：系统触发备份的时间，建议选择业务压力小的时间点。 备份间隔天数：间隔多少天触发一次备份，为防止数据丢失难以恢复，建议间隔时间不超过3天。 备份保留分数：系统保留的备份的份数，超过此数量，系统自动删除最旧的一次备份。保留份数取决于存储空间大小，建议选择大于2份。 增量备份开启状态：增量备份数据用于恢复到指定时间点，对于恢复及其重要，暂时不支持关闭增量备份。 是否加密 说明 备份文件加密开启后，备份产生文件加密密钥，功能关闭或密钥修改时，原备份文件加密不更新。 若开启加密则输入加密密钥。 若不开启，可跳过该步骤。 对象存储接入点 Access Key Secret Key 4. 手动备份 1. 在数据备份 页签，单击备份策略 ，出现备份策略 对话框。 2. 单击手动备份。 5. 查看备份详情 1. 在数据备份 页签，单击目标实例所在行详情 ，弹出备份详情 对话框。 2. 当处于备份过程中时，可单击刷新查看节点备份状态的实时变化。 说明 备份目录：远程对象存储上的备份地址。备份时，系统会在对象存储上建立一个以实例id命名的桶，实例的所有备份数据都回存储在这个桶下面。这里备份地址是全量备份在桶下面的相对路径。 全量备份数据路径：实例名/basebkp年月日/。 增量备份数据路径：实例名/xlogbkp。 6. 删除备份 在数据备份页签，选择需删除的备份文件的目标实例，单击操作列的删除 按钮，在出现的对话框中单击确认即可删除指定的备份记录和备份数据。 注意 TeleDB 支持删除一次备份记录，该备份记录对应在对象存储上的备份数据也会同步删除，请谨慎操作 。

本文介绍客户控制台概览页相关模块的用途。 天翼云客户控制台可以帮助您新增加速域名，完成域名配置等基本操作，同时提供了统计分析和日志下载等服务，您可以了解自身业务的基本流量趋势。 客户控制台功能界面介绍： 1. 导航栏： 控制台左侧菜单栏主要功能为概览、域名管理、证书管理、数据分析、刷新预取、日志下载、计费详情、API文档。 概览：可展示今日或本月的流量/带宽、近七天流量/带宽趋势、证书统计、域名统计、产品计费、信息中心。 域名管理：支持添加加速域名、管理、删除已有加速域名，并可以对加速域名基本信息和配置信息进行更改，支持对域名配置变更生成的域名操作工单进行状态跟踪和闭环以及历史工单溯源查询。支持标签管理功能方便客户做域名分类管理。 证书管理：可供客户自助添加、删除https证书，查看证书详情。 数据分析：数据分析模块支持客户自助查询，主要包含：用量分析、热门分析、用户分析。 刷新预取：您可以选择URL刷新、目录刷新、正则刷新和URL预取。 日志下载：可通过搜索域名、选择时间，下载该域名在该时间段的日志。 诊断工具：可通过该诊断工具查询指定IP是否为天翼云CDN节点IP以及对应归属地。 边缘函数：可创建边缘函数、查看已创建边缘函数的使用情况。 计费详情：可查看或变更各产品的计费方式、查看资源包的用量、历史操作记录。 API文档：可查看平台已支持客户调用的API功能及相关语法说明。 2. 流量/带宽： 展示客户所有域名的今日或者本月的总流量、峰值带宽。 3. 近七天趋势： 展示客户所有域名的近七天总流量趋势和带宽趋势图。 4. 证书统计： 统计客户证书总数和即将过期的证书数量。 5. 域名统计： 分别统计全部产品的额度、已配域名、授权域名和各个产品的额度、已配域名、授权域名。并且可以管理、添加域名，进入刷新预取的页面。 6. 产品计费： 展示客户使用的每个产品的计费方式，并且可以快捷进入订购全站加速资源包页面。 7. 信息中心： 该区域分为公告、域名信息、常见问题、使用手册四部分。 公告：显示更新说明、版本发布、相关动态等信息。 域名信息：显示域名的操作信息。 常见问题：介绍在使用天翼云全站加速中所遇到的常见问题的解决方案。 使用手册：介绍客户如何使用控制台的操作手册。 8. 语言切换： 支持客户通过语言切换按键，使用简体中文或English访问客户控制台页面，当切换到【English】后，控制台界面将切换为全英文展示。

本介绍需要用户一直重复登录的解决方式。 问题现象 接入安全与加速服务后，访问网站一直需要用户一直重复登录。 问题原因 域名存在多个源站时，有可能出现同一个会话请求转发到不同的源站导致登录状态丢失，让用户一直重新登录的问题，可通过以下方式处置。 解决方案 1.源站进行相关处置（建议）： 多个源站之间要做登录session。 源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 2.可通过配置保持登录进行解决，暂不支持控制台自助操作，如有需求请联系我们。

此小节介绍计费、到期续费与退订常见问题。 云堡垒机如何续费，更新授权？ 为保证用户正常使用云堡垒机服务，在云堡垒机到期前或保留期期间，用户可通过手动“续费”增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，通过“续费” 继续使用云堡垒机。若未及时续费，则进入 “保留期” 将冻结云堡垒机，不能访问或使用云堡垒机。 “保留期”到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 为避免产品到期未及时续费，导致资源数据被删除，购买包年/包月产品后，可设置开通自动续费。开通自动续费后，系统将在产品到期前自动续费，无需客户再手动操作。 适用场景 云堡垒机实例已到期或即将到期。 云堡垒机系统“消息中心”提示，授权License快到期，需及时更新License许可证。 云堡垒机系统无法正常登录，提示需更新授权，更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口，解除网络限制，否则可能导致续费更新授权失败。 手动续费 1. 登录管理控制台。 2. 选择“安全与合规 > 云堡垒机”，进入云堡垒机控制台页面。 3. 单击待续费的实例，“ 操作”列的“更多 > 续费”，进入 “续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 云堡垒机支持哪些计费方式？ 云堡垒机服务提供包月和包年的计费方式。 在购买云堡垒机实例时，需要使用弹性云服务器的弹性IP，弹性IP需单独计费。 云堡垒机实例可以退订吗？ 若用户不再有使用云堡垒机实例需求，或配置的实例VPC或安全组等信息有误，可执行退订操作。

本文为您介绍子用户如何查看账单管理界面 操作步骤 1. 管理员登录IAM控制台。 2. 点击左侧导航窗格的“用户组”，点击子用户所属用户组后的“授权”。 3. 选择“CtyunAcctAdmin”系统策略，点击“下一步”，选择授权范围为全局，点击“确定”完成授权。 4. 子用户登录天翼云，即可查看费用中心的账单管理。

本页介绍天翼云TeleDB数据库如何查看任务操作记录。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击任务管理 ，进入任务管理页面。 2. 在当前实例下拉框选择您需要查找的实例，输入筛选条件，单击查询。 3. 单击任务所在行的详情 ，进入任务详情页面。 4. 单击刷新 可实时刷新任务详情。

对比项 镜像部署 手动搭建 搭建方式 选择天翼云市场镜像直接安装部署 以手动的方式安装所需软件，可定制化 特点 配套的软件版本相对比较固定 配套版本可以灵活选择 所需时间 比较短，一键部署 比较长，需自行安装相关软件 难易程度 相对比较简单 需要对软件配套版本及安装方法有一定的了解

如何处理Appscan等扫描器检测结果为Cookie缺失Secure/HttpOnly？ Cookie是后端web server插入的，可以通过框架配置或setcookie实现，其中，Cookie中配置Secure，HttpOnly有助于防范XSS等攻击获取Cookie，对于Cookie劫持有一定的防御作用。 Appscan扫描器在扫描网站后发现客户站点没有向扫描请求Cookie中插入HttpOnly Secure等安全配置字段将记录为安全威胁。 黑白名单规则和精准访问防护规则的拦截指定IP访问请求，有什么差异？ 黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求，两者的区别说明如表所示。 防护规则 防护功能 WAF检测顺序 黑白名单规则 只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。 最高 WAF根据配置的防护规则，按照8.1配置引导防护规则检测顺序，进行访问请求过滤检测。 精准访问防护规则 对常见的HTTP字段（如IP、路径、Referer、User Agent、Params等）进行条件组合，用来筛选访问请求，并对命中条件的请求设置放行或阻断操作。 低于黑白名单规则 Web应用防火墙支持哪些防护规则？ 防护规则 说明 Web基础防护规则 覆盖OWASP（Open Web Application Security Project，简称OWASP）TOP 10中常见安全威胁，通过预置丰富的信誉库，对恶意扫描器、IP、网马等威胁进行检测和拦截。 CC攻击防护规则 可以自定义CC防护规则，限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，WAF会根据您配置的规则，精准识别CC攻击以及有效缓解CC攻击。 精准访问防护规则 精准访问防护策略可对HTTP首部、Cookie、访问URL、请求参数或者客户端IP进行条件组合，定制化防护策略，为您的网站带来更精准的防护。 黑白名单规则 配置黑白名单规则，阻断、仅记录或放行指定IP的访问请求，即设置IP黑/白名单。 地理位置访问控制规则 针对指定国家、地区的来源IP自定义访问控制。 网页防篡改规则 当用户需要防护静态页面被篡改时，可配置网页防篡改规则。 网站反爬虫规则 动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 防敏感信息泄露规则 该规则可添加两种类型的防敏感信息泄露规则： 敏感信息过滤。配置后可对返回页面中包含的敏感信息做屏蔽处理，防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截。配置后可拦截指定的HTTP响应码页面。 全局白名单规则 针对特定请求忽略某些攻击检测规则，用于处理误报事件。 隐私屏蔽规则 隐私信息屏蔽，避免用户的密码等信息出现在事件日志中。

本文为您介绍VPN连接服务的权限管理。 如果您需要对云服务平台上创建的VPN资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并授权控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有VPN的使用权限，但是不希望他们拥有删除VPN等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用VPN，但是不允许删除VPN的权限，控制他们对VPN资源的使用范围。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用VPN服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您帐号中的资源进行付费。关于IAM的详细介绍，请参见统一身份认证服务用户指南。 VPN权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 VPN部署时通过物理区域划分，为项目级服务。授权时，“授权范围”需要选择“指定区域项目资源”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果“授权范围”选择“所有资源”，则该权限在所有区域项目中都生效。访问VPN时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对VPN服务，管理员能够控制IAM用户仅能对某一类VPN资源进行指定的管理操作。

本文主要介绍OBS服务端加密相关问题。 我对存储在OBS上的数据加密时，可支持哪些加密技术？ 您在将数据上传到OBS中前，可以事先对数据进行加密，以保证传输和保存的安全性。OBS不限定客户端加密的技术。 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥（或者使用KMS提供的默认密钥），当用户在OBS中上传对象时使用该密钥进行服务端加密。 当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 OBS支持通过接口提供KMS托管密钥的服务端加密(SSEKMS)。

本文主要介绍服务端加密简介。 当启用服务端加密功能后，用户上传对象时，数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 KMS通过使用硬件安全模块 (HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在HSM之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 需要上传的对象可以通过数据加密服务器提供密钥的方式进行服务端加密。用户首先需要在KMS中创建密钥（或者使用KMS提供的默认密钥），当用户在OBS中上传对象时使用该密钥进行服务端加密。 OBS支持通过接口提供KMS托管密钥的服务端加密(SSEKMS)，采用行业标准的AES256加密算法。

本节为您介绍访问控制的组成部分、使用限制。 天翼云SDWAN服务提供访问控制功能，您可以为智能网关设备设置访问白名单或黑名单。 组成部分 访问控制规则由以下参数组成： 参数 说明 规则方向 可选出方向、入方向。 授权策略 授权策略：可选允许、拒绝，允许对应白名单，拒绝对应黑名单。 协议类型 可选ICMP、TCP、UDP，具体以控制台为准。 地址类型 仅支持IPv4。 源网段 填写单一IP地址或者CIDR网段格式。 源端口范围 取值范围1到65535;设置格式例女“1/200”、“80”、“1/1”代表不限制端口。 目的网段 填写单一IP地址或者CIDR网段格式。 目的端口范围 取值范围1到65535;设置格式例女“1/200”、“80”、“1/1”代表不限制端口。 优先级 取值范围：[1,100]，1为最高优先级两条不同的规则，优先级高的优先生效，如果优先级相同，则先下发的规则优先生效。 使用限制 创建访问控制实例后，不支持修改访问控制实例的实例类型。 一个智能网关硬件版只能关联一个访问控制规则。 一个天翼云账号默认可以创建50个访问控制规则。 每条规则默认可以添加50条规则项。

类别 告警 事件 定义 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 事件是一个更广泛的概念，可以包括告警，但不限于此。事件可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的更广泛，可以是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 处理流程 告警的处理流程通常包括接收、确认、分析、响应和关闭等步骤。当监控系统发出告警时，运维人员首先需要确认告警的真实性，然后分析告警的原因和影响范围，最后采取相应的措施来解决问题，并关闭告警。 事件的处理流程则更加复杂和全面。除了包含告警处理流程中的各个环节外，事件处理还需要进行事件调查、影响评估、风险分析、制定应急计划、执行应急响应、事后总结等步骤。事件处理的目标是彻底解决问题，防止类似事件再次发生，并减少事件对业务的影响。 重要性与紧急程度 告警一般需要立即评估和响应。 每条告警的紧急程度和重要性各不相同，取决于告警的类型、级别和影响的范围。一些告警可能只是简单的提醒或预警，而另一些告警则可能表示系统已经遭受严重攻击或面临重大故障风险。 事件可能需要记录、分析或在某些情况下采取行动，但不一定需要立即响应。 事件通常比告警具有更高的重要性和紧急程度。因为事件已经发生并产生了实际的影响，需要立即采取措施来应对和解决问题。如果事件得不到及时处理，可能会给组织带来重大的经济损失或声誉损害。